Firewall als Mailrelay
Moderator: Securepoint
Firewall als Mailrelay
Hallo, und zwar habe ich einen MX eintrag auf unsere IP. Alle Anfragen auf Port 25 wird zum Mailrelay (Linux) derzeit weitergeleitet. Dieser Leitet die Mails dann schliesslich an den Lotus Notes Server weiter. Meine Frage ist eigentlich, ob die Firewall als Mailrelay stabil läuft. Habe von jemand gehört das diese Funktion wohl noch nicht so stabil laufen soll auf der Securepoint. Hätte nämlich gern den Linux Server weg.... kann mir jemand dazu was sagen, vorallem wie gut ist der SPAM Filter???
habe es jetzt einfach mal eingerichtet und funktioniert bisher richtig gut ... habe nur noch paar fragen zum spam filter ... die regular expressions ... sind das wörter die spam oder kein spam sind?? also was muss ich da eintragen ... außerdem wollt ich nochmal fragen wie ich im spam admin eine als spam gekennzecihnete mail mir doch wiederhole ... mit dem re-send? den gibts nur in der ham liste bei mir und das sind doch mails die sonso schon durch gegangen sind oder?
uff... Zeit müsste man/n haben zum Antworten 
Ich zitier mal kurz das Handbuch:
"Regular Expressions
Mit Hilfe dieser Funktion können Zeichenketten innerhalb von Emails analysiert werden, um unerwünschte Emails als Spam zu
klassifizieren."
==> Da rein was Du filtern willst also!
2. Im Webadmin den spam zu ham machen... ( Klick auf Ham hinter der mail)
Jetzt is die mail im Ham-Bereich zu finden!
Resend-Button klicken und die mail wird zugestellt!
Bitte prüfe ob der Eintrag 127.0.0.1/32 in Deiner Whitelist steht, sonst blockst Du ggf. die FW beim versenden durch sich selbst und die Resend´s gehen nicht durch. :P
(siehe Thema:
http://www.securepoint.de/support/topic.php?id=357)
Generelles Thema:
Die FW läuft bestens nur muß man eben bestimmte settings und das Training ( max. 4-5 Tage für gute Ergebnisse) berücksichtigen.
Kleiner Tip: schalte das Greylisting ein!!! Settings => Autowhitelist 7 Tage und Verzögerung 2 Minuten scheinen sehr gute Einstellungen zu sein!
Ich zitier mal kurz das Handbuch:
"Regular Expressions
Mit Hilfe dieser Funktion können Zeichenketten innerhalb von Emails analysiert werden, um unerwünschte Emails als Spam zu
klassifizieren."
==> Da rein was Du filtern willst also!
2. Im Webadmin den spam zu ham machen... ( Klick auf Ham hinter der mail)
Jetzt is die mail im Ham-Bereich zu finden!
Resend-Button klicken und die mail wird zugestellt!
Bitte prüfe ob der Eintrag 127.0.0.1/32 in Deiner Whitelist steht, sonst blockst Du ggf. die FW beim versenden durch sich selbst und die Resend´s gehen nicht durch. :P
(siehe Thema:
http://www.securepoint.de/support/topic.php?id=357)
Generelles Thema:
Die FW läuft bestens nur muß man eben bestimmte settings und das Training ( max. 4-5 Tage für gute Ergebnisse) berücksichtigen.
Kleiner Tip: schalte das Greylisting ein!!! Settings => Autowhitelist 7 Tage und Verzögerung 2 Minuten scheinen sehr gute Einstellungen zu sein!
Wenn die Menschen nur über Dinge reden würden, von denen Sie etwas verstehen -
das Schweigen wäre bedrückend.
das Schweigen wäre bedrückend.
kurze frage noch ... die whitlist ist so wie ich mir das jetzt vorstellen kann ips von denen immer mails zugelassen werden oder?
und was dbedeuten die einstellungen unter greylist denn genau? also der punkt autowhitelist z.b.
verzögerung ist wahrscheinlich die zeit welche nach dem 1 abwurf vom sender nicht angenommen werden oder???
und jetzt noch eine andere frage...von welchem handbuch redest du? ;o) habe noch nie eins gefunden
und was dbedeuten die einstellungen unter greylist denn genau? also der punkt autowhitelist z.b.
verzögerung ist wahrscheinlich die zeit welche nach dem 1 abwurf vom sender nicht angenommen werden oder???
und jetzt noch eine andere frage...von welchem handbuch redest du? ;o) habe noch nie eins gefunden
zum handbuch: ist nicht auch eins auf der cd? oder ansonsten findust du sie im download-bereich.
zur whitelist: stimmt (IPs) bzw. ich glaube es werden auch domainnamen akzeptiert.
zur verzögerung: korrekt
zur autowhitelist: absender, die das greylisting bestanden haben, kommen für die angegebene dauer auf die (auto)whitelist (denke ich zumindest)
achim
zur whitelist: stimmt (IPs) bzw. ich glaube es werden auch domainnamen akzeptiert.
zur verzögerung: korrekt
zur autowhitelist: absender, die das greylisting bestanden haben, kommen für die angegebene dauer auf die (auto)whitelist (denke ich zumindest)
achim
hmm habe jetzt mal das greylisting aktiviert und zum test ne mail einmal von gmx, einmal von web.de und einmal von ner anderen eigenen domäne geschickt .. .dummerweise kam auf die mail von web.de aus eine antwort mailer-deamon ... ;o((( deswegen hab ich das jetzt wieder deaktiviert, damit weiterhin alle mails ankommen ... hatte die verzögerung nur auf 2 min gestellt..
ach so noch eine frage bin jetzt schon 4 tage am anlernen aber irgendwie klappt was nich ...
also habe auch in die regular expressions wörter eingegeben...nur so als beispiel Potenz aber nur im Subject... zählen dann auch sachen wie Potenzschwäche?? hat jedenfalls bei mir nicht geklappt und da hab ich das wort auch eingegeben aber irgendwie mails mit potenzschwäche kommen trotzdemm immer durch?? muss ich diese wort liste irgendwie noch aktivieren?
vielen dank , sagt die nervensäge ;o)
also habe auch in die regular expressions wörter eingegeben...nur so als beispiel Potenz aber nur im Subject... zählen dann auch sachen wie Potenzschwäche?? hat jedenfalls bei mir nicht geklappt und da hab ich das wort auch eingegeben aber irgendwie mails mit potenzschwäche kommen trotzdemm immer durch?? muss ich diese wort liste irgendwie noch aktivieren?
vielen dank , sagt die nervensäge ;o)
hallo,
die adressen muessen sequentiell untereinander stehen.
die beitraege im forum koennen sie bearbeiten indem sie
auf edit klicken (sie muessen dazu natuerlich eingeloggt
sein).
die adressen muessen sequentiell untereinander stehen.
die beitraege im forum koennen sie bearbeiten indem sie
auf edit klicken (sie muessen dazu natuerlich eingeloggt
sein).
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
hallo,
fuer die email-validierung kann man lokal eine textdatei erstellen, die dann
ueber die upload funktion geladen werden kann.
bezueglich der emails im spamfilter liegt das wahrscheinlich am speicher der
fuer die emails bereitgestellt wird. mit dem cli befehl:
show show extc_value spamfilter STORAGE_SIZE
koennen sie sich ansehen wieviel speicher zur verfuegung steht. wird die
speichergrenze erreicht, werden alte emails automatisch geloescht.
mit dem befehl:
change extc_value spamfilter STORAGE_SIZE 256
koennen sie die groesse zum beispiel verdoppeln. das sollten
sie abhaengig vom zur verfuegung stehenden hapuspeicher
vergroessern und ob die maschine eine festplatte oder einen
flashspeicher besitzt.
wie ist die maschine denn ausgeruestet?
fuer die email-validierung kann man lokal eine textdatei erstellen, die dann
ueber die upload funktion geladen werden kann.
bezueglich der emails im spamfilter liegt das wahrscheinlich am speicher der
fuer die emails bereitgestellt wird. mit dem cli befehl:
show show extc_value spamfilter STORAGE_SIZE
koennen sie sich ansehen wieviel speicher zur verfuegung steht. wird die
speichergrenze erreicht, werden alte emails automatisch geloescht.
mit dem befehl:
change extc_value spamfilter STORAGE_SIZE 256
koennen sie die groesse zum beispiel verdoppeln. das sollten
sie abhaengig vom zur verfuegung stehenden hapuspeicher
vergroessern und ob die maschine eine festplatte oder einen
flashspeicher besitzt.
wie ist die maschine denn ausgeruestet?
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
hallo,
dann stellen sie da mal 256 mbyte ein. die tage zaehlen nur wenn nicht die
speichergrenze erreicht wird.
dann stellen sie da mal 256 mbyte ein. die tage zaehlen nur wenn nicht die
speichergrenze erreicht wird.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH
hmm naja aber die speichergrenze ist ja scheinbar noch nicht erreicht weil kann ja immernoch die erste mail seit ich den spam filter aktiviert habe öffnen, und das war am 15.11 ... also sollte doch die tages"regel" eigentlich jetzt greifen oder? ähm warum 256? also ich möchte eigentlich erreichen das mails nicht so lange auf der fw bleiben ...
Hallo,
die Zeit der vorgehaltenen Mails können Sie sich über den Befehl:
show extc_value spamfilter STORAGE_TIME
anzeigen. Es kann sein, dass diesr trotz Änderungen im Client noch auf 15 Tagen steht. Sie können diese jedoch von Hand auf z.B. 3 Tage stellen
change extc_value spamfilter STORAGE_TIME 3
Danach über den Manager die Configuration speichern!
die Zeit der vorgehaltenen Mails können Sie sich über den Befehl:
show extc_value spamfilter STORAGE_TIME
anzeigen. Es kann sein, dass diesr trotz Änderungen im Client noch auf 15 Tagen steht. Sie können diese jedoch von Hand auf z.B. 3 Tage stellen
change extc_value spamfilter STORAGE_TIME 3
Danach über den Manager die Configuration speichern!
Zuletzt geändert von carsten am Do 22.11.2007, 10:14, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
habe schon wieder ein problem, oder auch nicht?
habe mir grade mal das life log angeschaut, und in bezug auf emails sagt das das hier
http://s2.directupload.net/file/d/1254/pbeyb66n_jpg.htm
sieht meiner meinung nicht so gut aus?!?! oder? mails kommen aber an, mehr oder weniger! kann zur zeit nicht sagen an was es liegt weil mein mx eintrag bei der telekom seit gestern spinnt der kann nicht mehr aufgelöst werden
quasi kommen fast gar keine mails an im moment deswegen weiß ich nicht wie es sich auf der securepoint mit den vielen fehlermeldungen verhält
habe mir grade mal das life log angeschaut, und in bezug auf emails sagt das das hier
http://s2.directupload.net/file/d/1254/pbeyb66n_jpg.htm
sieht meiner meinung nicht so gut aus?!?! oder? mails kommen aber an, mehr oder weniger! kann zur zeit nicht sagen an was es liegt weil mein mx eintrag bei der telekom seit gestern spinnt der kann nicht mehr aufgelöst werden
quasi kommen fast gar keine mails an im moment deswegen weiß ich nicht wie es sich auf der securepoint mit den vielen fehlermeldungen verhältHallo,
es scheint so als ob der clamav-milter abgestürzt ist. Ist dies der Fall, so können werder Mails empfangen noch gesendet werden. Dies kann passieren wenn z.B. der Sendmail neugestartet wird, der clamav jedoch noch eine Mail scannt.
Im neuen Release ist dieser Fehler behoben.
Temporär können sie den Dienst von Hand neu starten, melden Sie sich dabei als root an der SP an:
1. ls -l /proc/*/exe -> gucken ob der Dienst läuft
2. clamav-milter --max-children=20 -ol local:/spam/cl_milter -> neustarten
es scheint so als ob der clamav-milter abgestürzt ist. Ist dies der Fall, so können werder Mails empfangen noch gesendet werden. Dies kann passieren wenn z.B. der Sendmail neugestartet wird, der clamav jedoch noch eine Mail scannt.
Im neuen Release ist dieser Fehler behoben.
Temporär können sie den Dienst von Hand neu starten, melden Sie sich dabei als root an der SP an:
1. ls -l /proc/*/exe -> gucken ob der Dienst läuft
2. clamav-milter --max-children=20 -ol local:/spam/cl_milter -> neustarten
Zuletzt geändert von carsten am Do 22.11.2007, 10:23, insgesamt 1-mal geändert.
There are 10 types of people in the world... those who understand binary and those who don\'t.
im neuen release? in welchen? also p7 ist drauf...
mm also ich habe eigentlich im smtp gateway nur den haken bei spam filter gesetzt,
nicht bei viren scanning?!?! hatte mich sonso schon gewundert warum manche mail im spamadmin als virus gekennzeichnet waren
mm also ich habe eigentlich im smtp gateway nur den haken bei spam filter gesetzt,
nicht bei viren scanning?!?! hatte mich sonso schon gewundert warum manche mail im spamadmin als virus gekennzeichnet waren
hallo,
wenn der virenscanner beim mailrelay nicht aktiv ist kann auch der befehl
nicht ausgefuehrt werden.
wenn der virenscanner beim mailrelay nicht aktiv ist kann auch der befehl
nicht ausgefuehrt werden.
best regards
oliver hausmann
--
Securepoint GmbH
oliver hausmann
--
Securepoint GmbH